Marriott International đang phải đối mặt với khoản tiền phạt 99 triệu bảng Anh (khoảng 123 triệu đô la) cho một lỗ hổng thông tin được tìm thấy vào năm 2018 đã ảnh hưởng đến khoảng 339 triệu khách truy cập Starwood.
Hình phạt ngân sách mạnh mẽ đã được đề xuất bởi Vương quốc Anh. Văn phòng Ủy viên Thông tin (ICO) và xuất hiện nhiều ngày sau khi một cơ quan tương tự tấn công British Airways với khoản tiền phạt kỷ lục 230 triệu đô la vì một vụ phá vỡ thông tin mà người này phải chịu một năm trước.
Quy mô khổng lồ của các khoản tiền phạt có liên quan rất nhiều đến các quyền lực mới có liên quan đến E.U’s. Quy định chung về bảo vệ dữ liệu (GDPR) có hiệu lực vào năm 2018. Nó ngụ ý rằng các tổ chức có thể bị phạt tới 20 triệu euro (khoảng 22,4 triệu đô la) hoặc lên đến 4% doanh thu hàng năm của tổ chức trên toàn thế giới, tùy theo mức nào đáng chú ý hơn. Đối với tình huống này, tiền phạt nói lên khoảng 3% thu nhập năm 2018 của Marriott.
Việc phá vỡ thông tin tập trung vào khung đặt phòng cho du khách do Starwood, một tổ chức khách sạn và thư giãn mà Marriott đã thành lập vào năm 2016. Nó được chấp nhận bắt đầu vào năm 2014, nhưng mới được tìm thấy một năm trước.
Các nhà lập trình có tùy chọn để lấy một lượng lớn thông tin cá nhân từ khách truy cập, bao gồm cả tên, địa chỉ, ngày sinh, số điện thoại, địa chỉ email, số ID quốc tế, dữ liệu tài khoản Starwood Preferred Guest, dữ liệu nhập cảnh và cất cánh, ngày đặt chỗ, và mã số thẻ trả góp.
Người ta đánh giá rằng khoảng 339 triệu du khách bao gồm tất cả đã được bù đắp cho khoảng thời gian bị mất trong kỳ nghỉ, với 30 triệu người trong số họ sống ở EU
Cũng thấy: Ford thu hồi 58.000 xe Focus vì lỗi
Một báo cáo được phát hành bởi ICO vào thứ Ba cho biết Marriott đã bỏ qua việc cố gắng không mệt mỏi khi có được Starwood, bao gồm cả việc con quái vật nhà trọ đáng lẽ phải hoàn thành nhiều việc hơn để xác minh các khuôn khổ của nó.
“GDPR nêu rõ rằng các hiệp hội phải chịu trách nhiệm về thông tin cá nhân mà họ nắm giữ,” Ủy viên Thông tin Elizabeth Denham nhận xét. “Thông tin cá nhân có giá trị thực sự nên các hiệp hội có nghĩa vụ hợp pháp để đảm bảo tính bảo mật của nó, giống như cách họ làm với một số tài nguyên khác. Nếu điều đó không xảy ra, chúng tôi sẽ không trì hoãn để thực hiện các bước đi vững chắc khi quan trọng để đảm bảo các đặc quyền của mọi người nói chung ”.
Phản ứng về khoản tiền phạt được đề xuất, Arne Sorenson, lãnh đạo của Marriott International, tuyên bố: “Chúng tôi rất thất vọng với thông báo kỳ vọng này từ ICO, điều mà chúng tôi sẽ thách thức. Marriott đã hợp tác với ICO trong suốt quá trình kiểm tra liên quan đến tập phim, bao gồm một cuộc tấn công tội phạm nhằm vào cơ sở dữ liệu đặt chỗ của khách Starwood. ”
Sorenson bao gồm: “Chúng tôi vô cùng than thở về điều này đã xảy ra. Chúng tôi thực sự coi trọng việc bảo vệ và bảo mật dữ liệu của khách truy cập trên toàn thế giới và tiếp tục nỗ lực để thực hiện tôn chỉ xuất sắc mà khách của chúng tôi mong đợi từ Marriott. ”
Việc tiến tới các biện pháp trừng phạt ngân sách mạnh hơn đối với việc phá vỡ thông tin sẽ gây lo lắng đáng kể cho các tổ chức ở mọi hình dạng và quy mô, tuy nhiên, nếu mức phạt cao hơn thúc đẩy các tổ chức khảo sát các rào cản kỹ thuật số của họ và thực hiện các cải tiến ở những nơi cần thiết, thì khách hàng ở bất cứ đâu sẽ thu được lợi nhuận.
